Cada mês, os leitores compartilham conosco tendências e estatísticas relacionadas a diversos temas de Segurança da Informação que obtemos através das pesquisas que realizamos na ESET Latinoamerica. Em janeiro o tópico mais representativo foi de perda ou roubo de dispositivos móveis.

A respeito disso, 58% dos usuários afirmaram que seus celulares foram furtados. Na sequência as pessoas que nunca tiveram dispositivos furtados(36,7%), os computadores portáteis(notebooks) com 6,1% e os netbooks com 3%. Os tablets ficaram em último lugar com 1,6% . Na sequência mostra-se um gráfico com os dados mencionados anteriormente:

Tal como pode apreciar-se de acordo com nossa pesquisa, os telefones móveis são os dispositivos mais furtados na América Latina. Isto poderia explicar em alguns aspectos como a presença em massa desta tecnologia, o descuido, entre outras possibilidades. Por isso mesmo, 49,3% dos pesquisados acreditam que o roubo de dispositivos móveis é algo “muito comum”. Segue-se em 23,4% os que pensam se tratar de um problema “comum” e mais atrás estão aqueles que opinam que é somente “algo comum” con cerca de 19, 9% das pesquisas.

Independentemente da frequencia com que ocorre este problema, contar com uma solução de segurança que permita geolocalizar o equipamento e caso necessário, apagar a informação de forma remota, é uma opção válida para minimizar o impacto que implica perder um dispositivo por roubo ou perda. E neste sentido, ESET Mobile Security permite apagar a informação remotamente através da função Remote Wipe. Também facilita localizar o telefone em um mapa e bloquear-lo através de comandos enviados por mensagens de texto. Por outro lado, e para os usuários de computadores portáteis, a versão 6 de ESET SmartSecurity implementou uma nova característica denominada AntiFurto. Através da ativação deste módulo, aquelas pessoas que o necessitam poderão obter a direção de seu notebook perdido, inclusive utulizar a câmera para facilitar o reconhecimento do deliquente.

Outro aspecto fundamental para minimizar o impacto do roubo de dispositivos móveis é o backup da informação, conselho que muitas vezes é subestimado pelos usuários tal como pode-se observar em nossa pesquisa em outubro de 2012. Naquela ocasião, 77% dos usuários afirmou ter perdido informação por não realizar backup. Desafortunadamente esta situação se mantém e piora. Naquela oportunidade, 81,8% dos pesquisados disse ter perdido dados importantes por perda, dano ou roubo do equipamento tal como é expresso pelo seguinte gráfico:

Mais além da causa, manter uma cópia da segurança da informação de forma regular permite evitar tais situações. No caso de telefones inteligentes, existe a possibilidade de copiar os arquivos importantes de forma manual ou utilizando alguma aplicação desenhada para tal propósito. Dos dados que os usuários perderam, 58,2% asseguraram que eram fotos pessoais, 50,5% documentos de texto e 44,4% música, vídeos e filmes. Consta também que 91,2% dos pesquisados não pode recuperar o equipamento extraviado ou roubado, 5,6% que recuperou o aparelho graças ao uso de um software de rastreamento.

Frente a pergunta sobre que medidas de segurança adotam os usuários para proteger-se da perda ou roubo dos dispositivos, 68,5% dos pesquisados protege seu equipamento com uma senha para dificultar o acesso de um terceiro à informação. A respeito disto é importante sinalizar que esta medida é válida e necessária, contudo a chave deve ser difícil de adivinhar e em nenhum caso deve-se utilizar sequências numéricas como 1111, 1234, etc. Implementar uma solução de segurança e estabelecer uma senha de bloqueio permite minimizar o impacto frente a perda de um dispositivo, contudo, para evitar que tal situação ocorra em uma primeira instância, é recomendável não deixar os equipamentos à vista em todos os lugares públicos.

Finalmente todos os leitores estão convidados a conhecer melhor nosso produto ESET Smart Security 6 através do link: www.eset.com.br/v6

André Goujon

Especialista de Awareness & Research

Categories: Curiosidades, Estatísticas, Sem categoria
No Comments »

Depois do recente caso em que o Dropbox confirmou fuga de informação, os controles sobre o serviço de hospedagem na nuvem foram melhorados. Porém, quando empresas utilizam este serviço, é importante que considerem certos aspectos relacionados ao tipo de informação armazenada, assim como os funcionários devem ter em mente que a plataforma deve ser tratada com um espaço de armazenamento público.

As empresas devem levar em conta as seguintes considerações na hora de utilizar plataformas onde se armazena informação sensível e crítica, como é o caso do Dropbox:

Monitorar o uso do Dropbox

Deve-se considerar a qualidade e a quantidade da informação que a organização está compartilhando na plataforma. O risco tem relação direta com a quantidade de informação que se aloja na nuvem tendo em conta que quanto mais informação se hospede na rede, mais difícil será o controle.

Considerar a segurança do serviço em nuvem

Há estudos que têm mostrado uma grande porcentagem das pessoas que utilizam esse tipo de serviço para hospedar informação sensível consideram que o próprio serviço é o responsável pela segurança da informação depositada. Contudo, um número equivalente de pessoas diz não ter conhecimento sobre o tipo de segurança implementado pela plataforma. Desta forma, é necessário que a organização avalie se a segurança oferecida pelo serviço está de acordo com as medidas de segurança que a empresa necessita.

Tratar o Dropbox como um depósito de informação pública

É importante que a organização conscientize seus funcionários que vão utilizar o serviço a respeito do caráter sensível das informações hospedadas. No caso de ser informação crítica, existe a alternativa de encriptá-la antes de hospedá-la no serviço em nuvem como o Dropbox.  Ainda assim, há aquela parcela de empresas que optam por não hospedar nenhum dado sensível em servidores de terceiros. O objetivo é estar consciente da problemática e tomar a decisão mais de acordo com a organização.

Estar atento à ética dos funcionários

A pergunta que a empresa deve se fazer ao autorizar a utilização deste tipo de serviços é: “É possível detectar a informação que um funcionário pode filtrar através desses serviços?”. Ainda que esse problema seja fácil de controlar, Dropbox oferece um serviço chamado “Dropbox for teams”, que é idôneo para as organizações e oferece algumas características, como administração centralizada, segurança aprimorada, integração com Active Directory, dentre outras opções.

Todos os aspectos anteriormente mencionados devem ser levados em conta pela organização antes de implementar a utilização dos serviços em nuvem disponíveis atualmente. A segurança de uma empresa deve ser gerenciada, e a informação é um dos seus ativos de maior relevância. Dessa forma, será possível prevenir incidentes como fuga de informação, entre outros, que atentam contra o estado de segurança da informação corporativa.

Fernando Catoira
Analista de Segurança

Categories: Alertas, Fuga de informação
No Comments »

O famoso serviço de armazenamento de arquivos em nuvem reconheceu através de seu blog oficial que um pequeno número de suas contas foram comprometidas devido a usuários e senhas de outros sites terem sido roubados e utilizados para iniciar sessão na plataforma Dropbox.

O Dropbox, caracterizado pela facilidade de sincronização de arquivos em nuvem, informou que algumas semanas atrás alguns usuários emitiram queixas referentes à chegada de spam em suas contas de e-mail que somente eram utilizadas para o serviço. Segundo o blog do Dropbox, uma das contas comprometidas teria sido a de um funcionário da própria empresa. Dessa forma, os criminosos tiveram acesso a um documento que continha endereços de e-mail dos usuários, o que permitiu iniciar a cadeia de spam.

A partir desse incidente, a empresa entrou em contato com os usuários afetados para auxiliá-los no que fosse preciso. Além disso, foram feita algumas melhorias na segurança:

• Autenticação dupla: Opcionalmente podemos exigir dois testes de identidade, como, por exemplo, a senha e um código de verificação temporário enviado ao telefone celular.
• Novos mecanismos automatizados que ajudam a identificar atividade suspeita.
• Um novo site que permite visualizar todas as sessões ativas da conta do usuário.
• Em casos particulares será necessária a mudança de senhas devido à sua força ou por não ter sido alterada em muito tempo.

Esse tipo de fuga de informação já ocorreu em outros casos, pelo que é recomendável o uso de senhas únicas para cada serviço utilizado. A reutilização de uma mesma senha em vários serviços acarreta o risco de comprometer o acesso a cada um deles se alguma das senhas for exposta.

Na realidade, o nível de complexidade de senhas não está ligado unicamente ao seu tamanho. Tanto é que há estudos que demonstram que senhas de seis caracteres podem ser decifradas em quatro segundos. Ainda assim, é possível afirmar que as senhas continuam sendo um ponto fraco dos usuários. Além disso, em muitos casos, o usuário utiliza uma grande quantidade de serviços, e por isso é recomendável gerenciar adequadamente essas senhas. Por isso, recomendamos a leitura de nosso post que explica o que fazer com tantas senhas para poder ler algumas sugestões e tirar o maior proveito das senhas para que sejam seguras e fáceis de lembrar.

Fernando Catoira
Analista de Segurança

Categories: Alertas, Fuga de informação
No Comments »

Os fatos ocorridos em janeiro referentes ao fechamento do popular site de armazenamento de arquivos Megaupload por parte do FBI geraram diversas reportagens e artigos de opinião na Internet, tanto pelo debate sobre a propriedade intelectual, como também pelos ataques de hacktivismo do grupo Anonymous. Porém, há outro fator que vale ser comentado: O que aconteceu com os dados que muitos usuários perderam? Além das implicâncias legais sobre o tema, sempre é uma boa oportunidade para falar da importância de manter sempre o backup de informação.

Sempre destacamos a importância de analisar quais informações consideramos mais importantes para criar os backups. Tal decisão sempre vem respaldada por uma análise de riscos: Há alguma probabilidade de perder tal informação? O que acontece em muitos casos, provavelmente como no que ocorre com o Megaupload, é que os usuários não fazem backup porque consideram que não há riscos de que tal informação não esteja disponível, e este tipo de situação pouco esperada não deve ser considerado.

Para aqueles usuários que tinham informação armazenada online através do Megaupload, pode-se dizer que foi uma má escolha. Lamentavelmente esse tipo de incidente pode ocorrer, por isso é importante sempre fazer uma análise de que tipo de backup (ao menos algum que não seja muito custoso) se pode realizar para evitar esses incidentes.

Por outro lado, se alguém utilizava o Megaupload como backup, deve se lembrar de que sua informação já não está garantida, e por isso é importante (antes que se arrependa) buscar outro site ou serviço para armazenar a informação antes de qualquer novo incidente.

Novamente, vale a pena recordar a importância dos backups, e recordar que as soluções de Cloud Computing podem ter riscos tanto como outras mídias físicas que, a priori, parecem mais vulneráveis. Não se trata de uma competição entre essas duas opções, mas sim da importância de estar sempre atento à possibilidade de perder informações que podem ser muito importantes, e que muitas vezes pode não ser simples recupera-las.

Ou seja, estamos falando de backup. O incidente do Megaupload é só uma desculpa, para recordar todo o mencionado neste post. Vamos cuidar de nossa informação!

Sebastián Bortnik
Coordenador de Awareness & Research

Categories: Gestão
No Comments »